BelOrta richt de blik strak op de toekomst. Met Dell EMC VxRail stemt de coöperatie haar IT-infrastructuur vlot af op haar snel veranderende behoeften, terwijl het gecentraliseerde beheer zowel tijdwinst als een betere beveiliging opleverden. Implementatiepartner ePact zorgde bovendien voor een bijzonder kostenefficiënte aanpak. De vervangen servers kregen een tweede leven bij de ontdubbeling van Veeam Backup & Replication.

De Belgische groente- en fruitcoöperatie BelOrta is één van de Europese marktleiders in verse groenten en fruit. Elk jaar zorgen ruim duizend producenten voor een constante aanvoer van meer dan 170 groente-, fruit- en kruidensoorten. Samen produceren de telers jaarlijks zowat 650 miljoen stuks verse groenten en fruit. Het aangeboden gamma varieert van gevestigde waarden als appel, aardbei en tomaat, tot innovatieve producten, van klassiekers tot verfijndere specialiteiten, van conventioneel tot bio. Als pionier in haar productcategorie focust BelOrta op smaak- en plezierbeleving bij de consumptie van lokaal geproduceerde groenten en fruit.

Heterogene omgeving

BelOrta is gegroeid uit diverse fusies, onder meer van de Mechelse Veilingen, Coöbra en Veiling Borgloon. Naast de hoofdzetel in Sint-Katelijne-Waver en de site in Borgloon runt het bedrijf ook nog vestigingen in onder meer Zellik, Visé, Fernelmont en Kinrooi. Door die historiek was de IT-infrastructuur van BelOrta een vrij heterogeen gegeven, met verschillende types oplossingen op de diverse sites. Toen in Borgloon het nieuwe verpakkingsbedrijf Sort & Pak van start ging – en voor de ondersteuning van heel gespecialiseerde applicaties een nieuwe, specifieke IT-omgeving nodig had – was dat voor BelOrta het startsein om de complete IT-infrastructuur tegen het licht te houden.

“De omgeving was aan vernieuwing toe”, zegt Tim Van Caeyzeele, hoofd IT bij BelOrta. “We tekenden een plan uit om te evolueren naar een infrastructuur op basis van lokale hardware, met het oog op performantie en snelheid, maar met gecentraliseerd beheer, met het oog op efficiëntie.” Doorheen de jaren had BelOrta zich voornamelijk op groei en digitalisering gericht, waardoor er lokaal soms minder ruimte was voor onder meer security en patching. “Ook dat was een belangrijk aandachtspunt”, zegt Tim Van Caeyzeele. “In de nieuwe omgeving wilden we het beheer van de beveiliging centraliseren en vereenvoudigen.”

“Dankzij het centrale beheer via vCenter levert Dell EMC VxRail ons niet alleen tijdwinst, maar ook een beter beveiligde omgeving op.”

Tim Van Caeyzeele, hoofd IT bij BelOrta

 Grote schaalbaarheid

Door alle gewenste eigenschappen op een rijtje te zetten, kwam BelOrta bijna vanzelf uit bij Hyper-Converged Infrastructure (HCI) als best passende oplossing. Bij HCI komt alles samen op een x86-platform: rekenkracht, opslag, netwerk en virtualisatie. “Voor ons is de makkelijke schaalbaarheid van HCI uiterst belangrijk”, legt Tim Van Caeyzeele uit. Bij een investering in een klassieke IT-omgeving slaat een onderneming de bal namelijk snel mis. Kiest ze het zekere boven het onzekere, dan levert dat een overgedimensioneerde oplossing op, waarbij het bedrijf betaalt voor capaciteit die het in eerste instantie niet nodig heeft.

Volgt daarna een groeispurt, dan blijkt de omgeving vaak alsnog te klein. “Met HCI heb je dat dilemma niet. Je kunt makkelijk schalen in functie van wat je hier en nu nodig hebt. Dat biedt ons een groot voordeel. We kunnen vandaag onmogelijk inschatten wat we volgend jaar aan IT-infrastructuur nodig zullen hebben, maar weten wel dat we die behoefte kunnen afdekken wanneer dat nodig is, zowel met scale-up als met scale-out.” 

Bij de keuze voor een concrete oplossing, opteerde BelOrta voor Dell EMC VxRail. “We hadden al gevirtualiseerd op VMware, dat sterk is gelieerd met Dell Technologies”, zegt Tim Van Caeyzeele. “Op lange termijn geeft ons dat meer zekerheid. Dell Technologies bleek ook de beste prijs-kwaliteitverhouding te bieden.”

Centraal beheer

BelOrta klopte vervolgens bij implementatiepartner ePact aan, een bedrijf uit de Uptime Group. ePact kon niet alleen de nodige ervaring met Dell EMC VxRail voorleggen, maar is ook een gecertificeerde VMware-partner. “ePact stond in voor twee implementaties van Dell EMC VxRail”, zegt Tim Van Caeyzeele. “Eén in Sint-Katelijne-Waver en één in Borgloon. Het beheer van beide sites gebeurt centraal, binnen één Dell EMC VxRail vCenter console.”

De implementatie – in volle coronaperiode – verliep binnen een recordtijd van enkele weken. “Dat gebeurde in nauwe samenwerking tussen ePact en ons eigen team. Door de implementatie van zo nabij op te volgen, kunnen we zelf instaan voor het beheer van de omgeving. Tegelijk hebben we met ePact een partner waarop we altijd kunnen terugvallen.”

Dankzij Dell EMC VxRail beschikt BelOrta nu over meer rekenkracht en opslagcapaciteit. In de datacenters levert de oplossing bovendien een mooie plaatsbesparing op. Een Dell EMC VxRail is amper vier units groot en er komt nauwelijks bekabeling bij kijken. BelOrta gebruikt de infrastructuur onder meer voor het eigen ERP-pakket, naast toepassingen voor magazijnbeheer, transport, rapportering, remote desktops, boekhouding, camerabewaking, de aansturing van koelinstallaties, enzovoort. Alles samen gaat het al snel om een goede dertig gevirtualiseerde servers.

Tijdwinst en efficiëntie

“Het grote voordeel schuilt in het beheer”, vindt Tim Van Caeyzeele. “We moeten op het vlak van security niet langer alles van servers, storage en netwerk stuk voor stuk bekijken. VMware valideert het geheel, waardoor het beheer een stuk eenvoudiger uitvalt. Het is ook heel praktisch, want we doen alles binnen één console. Alles samen levert Dell EMC VxRail ons zo heel wat tijdwinst en extra efficiëntie op.” Wijzigen de noden binnen BelOrta straks? Dan is het gewoon een kwestie van schalen. “De infrastructuur op zich is er klaar voor”, zegt Tim Van Caeyzeele.

Verder zorgde ePact ook voor advies rond Veeam Backup & Replication. “De oplossing biedt recovery op itemniveau”, legt Tim Van Caeyzeele uit.

“Dat laat toe één bestand te herstellen, zonder dat je daarvoor de hele server terug moet zetten.” De oude servers die moesten wijken voor Dell EMC VxRail, gebruikt BelOrta op een secundaire locatie waar het bedrijf het beheer van zijn backups met Veeam ontdubbelt. “Dat is wat wij verstaan onder kostenefficiënt werken”, lacht Tim Van Caeyzeele. “Die oude hardware is nog altijd ondersteund en vormt nu – als platform voor Veeam – mee de basis voor het disaster recovery plan van ons bedrijf.”

Logo ePact png

Heeft u vragen over IT-infrastructuur, virtualisatie of security?

Ontdek onze diensten op www.epact.be

De Cloud is anno 2020 niet meer weg te denken uit het bedrijfsleven. We zien dan ook dat veel bedrijven reeds de stap naar de private, public of hybrid cloud maakten en dat bij anderen dit puntje bovenaan de agenda staat, klaar om uitgevoerd te worden. Hoor jij bij de laatste groep en heb je nog een laatste duwtje in de rug nodig om jezelf te overtuigen? Lees dan zeker verder, wij zetten enkele voordelen voor jou op een rij!

6 redenen waarom je een migratie naar de Cloud MOET overwegen.

  1. Flexibiliteit

    Dit is, vinden we persoonlijk, één van de grootste voordelen van de Cloud. Als zaakvoerder weet je namelijk nooit wat de toekomst voor jouw zal brengen. Zal er groei zijn of moet je noodgedwongen inkrimpen? Wanneer al je data en applicaties on premise staan, wordt het moeilijk om met deze veranderende omstandigheden om te gaan. De Cloud daarentegen is flexibel waardoor je de capaciteit eenvoudig kan verhogen of verlagen.  

  2. Kostenverschuiving

    Omdat je bij Clouddiensten enkel betaalt voor datgene waar je gebruik van maakt zien we bij een migratie van on premise naar de cloud een kostenverschuiving. Waar je bij een on premise opslag zowel CAPEX- en OPEX-kosten hebt, zie je dat dit bij cloudopslag verschuift naar (voornamelijk) OPEX-kosten.

    CAPEX-kosten

    CAPital EXpenditures (kapitaaluitgaven) of CAPEX-kosten duidt op de kosten voor ontwikkeling of levering van niet-verbruikbare onderdelen van een product of dienst. Met andere woorden het is iets dat eenmalig wordt aangekocht zoals:

    – Fysieke servers
    – Routers
    – Fysieke opslagruimte
    – Koelsystemen
    – …

    OPEX-kosten

    OPerating EXpenses (operationele kosten) of OPEX-kosten duidt op de terugkerende kosten die een bedrijf maakt voor diensten of producten zoals:

    – Elektriciteit
    – Internet
    – Onderhoud van hardware
    – Personeelskosten
    – …

    Hou dus zeker rekening met bovenstaande zaken wanneer je een kostenberekening voor jouw bedrijf maakt.

  3. Automatisatie

    Automatisering is een logisch gevolg wanneer je voor een Cloudstrategie kiest binnen jouw bedrijf. Het zorgt ervoor dat processen gemoderniseerd kunnen worden en dat data optimaal benut zal worden. De IT-afdeling kan door de automatisatie profiteren van ‘gewonnen’ tijd die ze kunnen gebruiken om extra waarde toe te voegen en tijdig te anticiperen op nieuwe ontwikkelingen. Als bedrijf moet je automatisatie dus niet beschouwen als ‘iets dat het werk afneemt van jouw mensen’, maar wel als ‘iets dat jouw mensen ondersteunt en hen ontlast van routinewerk’.

  4. Schaalbaarheid

    We haalden het reeds kort aan: de Cloud biedt je als bedrijf de mogelijkheid om te upscalen of downscalen wanneer je maar wilt. In tegenstelling tot de on premise opslag hoef je jezelf niet voortdurend af te vragen of je opslag te groot of te klein is omdat het zich aanpast aan jouw noden op dat moment. De verschuiving naar de Cloud biedt ook voordelen voor kleinere bedrijven. Zij profiteren van deze nieuwe infrastructuur dankzij het ‘you only pay for what you use’ principe.

  5. Security

    Veiligheid is één van de bekommernissen die we vaak bij klanten naar boven horen komen wanneer ze overwegen om te migreren naar de Cloud. Toch willen we benadrukken dat dit niet nodig is omdat iedere Cloudprovider over een team van experts beschikt dat zich dagelijks bezighoudt met het opvolgen van nieuwe trends en ontwikkelingen binnen cybersecurity. Met andere woorden: doordat zij hierin gespecialiseerd zijn en over verschillende klanten beschikken, kunnen zij hiervoor veel meer tijd en geld vrijmaken dan dat jij als bedrijf zou kunnen. Natuurlijk is er nooit 100% garantie dat er geen cyberaanval zal plaatsvinden, maar de kans is veel kleiner.

  6. Disaster Recovery

    Data is het nieuwe goud en moet met de nodige veiligheid gewaarborgd blijven. We hoeven je dus niet te vertellen dat het geen overbodige luxe is om binnen jouw bedrijf in te zetten op data contitnuity en laat de Cloud hier nu perfect voor zijn! Waarom? Omdat de betrouwbaarheid en de schaalbaarheid hiervan volledig op punt staat en het herstellen van je data en servers na een incident in no time kan gebeuren. Zo beperk je de downtime van jouw business en kan je snel terug aan de slag!

Wil je zelf de sprong naar de Cloud maken? Wens je nog aanvullende informatie? Neem dan zeker contact met ons op. Wij overlopen samen met jou alle mogelijkheden van de (hybrid) cloud en bekijken hoe we de migratie binnen jouw bedrijf het beste kunnen aanpakken.

Zoals de naam het zelf zegt gaat het bij identity theft over het stelen van iemands identiteit. Vaak wordt er gedacht dat dit iets is dan enkel bij welstellende personen kan gebeuren, maar niets is minder waar! Omdat dit steeds vaker voorkomt en identity theft één van de snelst groeiende misdaadproblemen is, besteden we hier als security experts graag de nodige aandacht aan in deze blog!

Identity theft komt in verschillende vormen voor en in de meeste gevallen blijf je als slachtoffer achter met schade aan je financiën, reputatie en/of levensonderhoud. Daarom is het voor jou belangrijk dat je weet wat het is én nog belangrijker, hoe je dit kan voorkomen.

5 verschillende vormen van identity theft

  1. Financial Identity theft

    Dit is vaak de eerste vorm van identity theft waaraan gedacht wordt. Niet onlogisch aangezien ‘geld’ heel vaak de drijfveer is om iemands identiteit over te nemen.

    Wanneer je aan identity theft denkt, denk je misschien onmiddellijk aan het plunderen van iemands bankrekeningen en/of kredietkaarten. Er zijn echter nog heel wat andere zaken mogelijk wanneer hackers over voldoende persoonlijke informatie beschikken.

    Zo kunnen ze bijvoorbeeld in jouw naam kredietkaarten of leningen aanvragen. Je kan je wel inbeelden dat dit grote gevolgen kan hebben voor iemands financiële situatie.

  2. Medical Identity theft

    Hierbij wordt jouw identiteit overgenomen met als doel gratis gezondheidszorg, behandelingen of medicatie te verkrijgen in jouw naam. Een ander doel kan zijn om terugbetalingen te verkrijgen van bijvoorbeeld een valse ziekenhuisopname.

    Naast financiële gevolgen kan dit ook gevolgen hebben voor jouw gezondheid, denk hierbij maar aan een foute diagnose of de verkeerde gezondheidszorg als gevolg van foutieve medische gegevens.

  3. Criminal Identity theft

    Wanneer iemand een misdaad begaat en jouw persoonsgegevens doorgeeft bij een aanhouding of arrestatie, valt dat onder criminal identity theft.

    Dit kan gevolgen hebben voor jou als slachtoffer in de vorm van een strafblad, problemen met het vinden van een job of met de wetshandhaving.

  4. Social security theft

    Heb je gemerkt dat je jouw socialezekerheidskaart kwijt bent? Geef dit dan zo snel mogelijk aan bij de lokale politie en zorg ervoor dat je een vervangkaart krijgt.

    Het verlies kan namelijk grote gevolgen hebben. Personen met slechte intenties kunnen met behulp van deze kaart heel wat persoonlijke informatie verkrijgen en jouw identiteit gebruiken om bijvoorbeeld leningen of kredietkaarten op jouw naam aan te vragen.

  5. Synthetic identity theft

    In tegenstelling tot de andere vormen van identty theft wordt hierbij een nieuwe identiteit samengesteld op basis van verschillende slachtoffers

    Het gaat hierbij telkens om een persoon wiens krediet wordt gestolen, maar de persoonsgegevens die hiervoor gebruikt worden kunnen van iemand anders afkomstig zijn. Met hun nieuwe identiteit kunnen ze opnieuw leningen of kredietkaarten aanvragen, gebruik maken van diensten,..

Hoe bekomen criminelen de benodigde informatie voor identity theft?

In dit computertijdperk kunnen hackers zowel via traditionele als via innovatieve manieren jouw persoonsgegevens verkrijgen:

  • Fysieke kaarten waar persoonsgegevens op terug te vinden zijn.
  • Documenten met persoonsgegevens in het vuilnis.
  • Persoonsgegevens op de harde schijf van oude toestellen.
  • Persoonsgegevens op sociale media of op het internet.
  • Phishing mails.

Hoe bescherm je jouw persoonsgegevens tegen identity theft?

  • Monitor je rekeningen en transacties
  • Zorg ervoor dat de data op je smartphone goed beveiligd is, maar zorg evengoed voor je fysieke kaarten waar persoonsgegevens op terug te vinden zijn
  • Let op voor phishing mails
  • Zorg voor sterke paswoorden
  • Shop slim online
  • Last but not least: Bevries rekeningen zodat je jezelf steeds moet identificeren aan de hand van een geboortedatum, sociale zekerheidsnummer of andere persoonlijke informatie die enkel jij kan weten.

Wil je meer informatie over hoe je de persoonsgegevens van jouw medewerkers, vertrouwelijke documenten, oude harde schijven of andere informatie binnen jouw bedrijf kan beschermen? Ons dochterbedrijf ShieldIT is gespecialiseerd in security en helpt jou hier graag met verder. Neem contact op voor meer informatie.

UITDAGINGEN

Digitalisatie met Elektronisch Patiëntendossier.
Informatieveiligheid garanderen
Performantie van systemen en disaster recovery.

OPLOSSING

Het ziekenhuis koos voor een vSAN oplossing met 10 nodes  Sphere. De oplossing helpt hen om de veiligheid van de data te  garanderen op drie vlakken: beschikbaarheid, correctheid en confidentialiteit. Mede daardoor behaalde O.L.V van Lourdes Ziekenhuis Waregem als een van de eerste ziekenhuizen een ISO27001-certificaat.

Een ziekenhuis heeft diverse uitdagingen, maar een van de belangrijkste uitdagingen vandaag is informatieveiligheid. Stel: je moet naar de spoeddienst. Dan is het belangrijk dat jouw elektronisch patiëntendossier (EPD) onmiddellijk beschikbaar is voor de dokters. Het moet niet alleen snel gaan, de gegevens moeten ook correct zijn. En je moet er ook zeker van zijn dat ze confidentieel blijven. Door het inzetten van hyperconverged infrastructure powered by VMware vSAN kan het ziekenhuis aan deze criteria voldoen, met een klemtoon op de beschikbaarheid. De performantie verbeterde gevoelig en het IT-team had meer inzicht in het systeem. Het ziekenhuis was een van de eerste (Vlaamse) ziekenhuizen die het internationale ISO27001 certificaat voor informatieveiligheid mocht ontvangen.

O.L.V. van Lourdes Ziekenhuis Waregem is een algemeen ziekenhuis en biedt quasi alle diensten aan: van algemene heelkunde, verloskunde tot chirurgie en orthopedie. Het telt 267 erkende bedden. Het opereert zelfstandig maar is een van de stichtende leden van het regionale ziekenhuisnetwerk E17. Het netwerk telt ondertussen 7 ziekenhuizen met in totaal jaarlijks 180.000 opnames. In het ziekenhuis in Waregem staan een 800-tal medewerkers (inclusief dokters) ‘samen borg voor een goede zorg.’ Dat is meteen het motto en de ambitie: warme én kwalitatief hoogstaande zorg aan de patiënt bieden, dichtbij huis. Want kleinschaligheid is daarom niet altijd slecht.

De uitdaging

De zorgsector digitaliseert snel. Het elektronisch patiëntendossier staat daarin centraal. Het omvat alle gegevens van een patiënt met onder meer zijn medische historiek, opnames, mogelijke allergiëen. Stel dat je medische hulp nodig hebt en je via de spoeddienst wordt opgenomen in het ziekenhuis. Verplegend personeel en dokters moeten dan onmiddellijk je medisch dossier kunnen inzien. Niet alleen de snelle toegang en beschikbaarheid zijn levensbelangrijk, je moet er als arts ook op kunnen vertrouwen dat de gegevens correct zijn. Daarnaast verwacht de patiënt dat zijn dossier confidentieel blijft en enkel de personen die bevoegd zijn (of nodig zijn voor de ingreep) zijn dossier kunnen inkijken. Vandaar dat informatieveiligheid hoog op prioriteitenlijst van de IT-afdeling staat. “Elke beslissing die we nemen moet rechtstreeks ingrijpen op veiligheid of wordt er minstens de vraag gesteld: is dat wel veilig?”, aldus Koen Verhulst, DPO van O.L.V. van Lourdes Ziekenhuis Waregem. Een extra uitdaging waarmee een ziekenhuis worstelt: zorg zonder IT wordt moeilijker. Je kan bovendien de systemen niet uitzetten voor onderhoud zoals in een fabriek. Er is geen (of heel beperkte) maintenance window aangezien de patiënten 24/7 moeten verzorgd worden.

De bestaande oplossing (2 SAN systemen, een oude traditionele oplossing in 3 tier model met server, storage en netwerk apart) was dringend aan vervanging toe aangezien het aan de uitdagingen in verband met performantie niet meer kon voldoen. Bijkomende struikelblokken waren de beperkte uitbreidbaarheid, de potentiële downtime van het systeem (bijvoorbeeld bij updates) en de kostprijs van het onderhoud.

De oplossing

Over de oplossing is intern veel nagedacht. Maar iedereen van het IT-team was er van in het begin van overtuigd dat het een hyperconverged infrastructure moest worden in plaats van een klassieke SAN-oplossing. Daarbij had het IT-team een aantal criteria opgesteld waaraan de nieuwe oplossing moest voldoen. Op één staan de onderhoudsmogelijkheden van de oplossing en het gemak ervan: maintenance, updates en installatie. “Op de IT-afdeling voelen we ons niet comfortabel als we de dingen niet kunnen patchen. Een patch komt meestal uit omdat de vendor een remediëring heeft. Dit is het belangrijkste en centrale systeem van het ziekenhuis en je zou er niet aan mogen werken? Dat is tegennatuurlijk. Zeker in onze sector”, aldus Bart Vanden Driessche, IT directeur van O.L.V. van Lourdes Ziekenhuis Waregem. Tweede vereiste was dat de oplossing een full tolerance disaster recovery moest bieden. “In onze procedures is voorzien dat elke afdeling een bepaalde tijd zonder IT moet kunnen. Maar uiteraard moet een eventuele downtime van de systemen zo kort mogelijk zijn. Derde vereiste voor de nieuwe oplossing was een veel betere performantie.” Uiteindelijk werd geopteerd voor VMware vSAN (versie 6.7). Het It-park draait nu op vSan en vSphere op 10 nodes. Alle oude storage werd verwijderd en alle data zijn volledig gemigreerd naar de vSAN-oplossing. Tegelijkertijd werden een aantal hardware servers ook gevirtualiseerd. De selectie is gebeurd in samenspraak met partner ePact. Zij hebben samen met VMware de berekeningen gemaakt (hoeveel schrijfopdrachten per seconde) en nagerekend of alles klopt en werkt met de hardware. “vSAN heeft bepaalde eisen in verband met hardware. De consultancy van ePact was daarin belangrijk: zij zitten er dagelijks in en hebben de expertise waarop wij vertrouwen.”

De voordelen

De performantie is gigantisch verbeterd: een server is bijvoorbeeld in minder dan 30 sec terug opgestart. Waar het vroeger soms lang duurde om de systemen (opnieuw) op te starten, duurt dit nu minder dan een minuut. Updates kunnen nu tijdens de uren in de background zonder dat de systemen moeten uitgezet worden. We merken ook een veel lager stroomverbruik in het datacenter. Dat merken we bijvoorbeeld aan de UPS noodstroomvoeding. Die draait nu 4X langer mee. Vroeger kon je er ook amper tegen elkaar praten door de ventilatoren, nu vragen we ons soms af of de servers nog draaien. Zo stil is het. De oplossing voldoet aan alle vragen die het ziekenhuis had. We vertrekken van ons motto: samen borg voor een goede zorg. Als ziekenhuis moeten wij een continue zorg leveren aan de patiënt. Techniek zoals VMware vSAN helpt ons daarbij. Het biedt ons tools en mogelijkheden om de echte helden van een ziekenhuis – dokters en verplegend personeel – beter te ondersteunen bij het geven van de beste zorgen aan de patiënt.

Blik op de toekomst

In de komende jaren wil O.L.V. van Lourdes Ziekenhuis Waregem afstappen van het PC-verhaal. “We hebben nu nog een 500-tal pc’s draaien. Die zouden we vervangen door zero clients of thin clients. Een van de redenen is dat updates groter worden en steeds langer duren. Bovendien wordt er minder lang support gegeven. We gebruiken nu nog Citrix (lopende licentie) maar dat kan ook VMware Horizon worden. We vertrouwen hiervoor ook op het advies van onze partner ePact. Momenteel is het netwerk en connectie naar de server snel genoeg. Er wordt wel gekeken naar power over ethernet voor de connectie naar de end points. Aangezien veiligheid een prioriteit is, is men ook gecharmeerd door de mogelijkheden van een gevirtualiseerd netwerk en microsegmentatie (VMware NSX). Maar dat is nog toekomstmuziek.